1.ルールをきちんと決めています(制度面)
- 住基ネットでは住民票に関するデータのみ使用することにしています。
- 住基ネットのデータをどこで使えるか、どういう目的で使えるかを法律ではっきりと決めています。
- 民間では住民票コードを使ってはいけないことを法律ではっきりと決めています。
- 住基ネットのデータを漏らした場合の罰則を重くしています。
2.システム的に対策をとっています(技術面)
- 外から不正に侵入されたり、情報が漏れたりしないような対策
ネットワークの回線は、住基ネット専用のものを使用しています。
従ってインターネットなど、他のネットワークから不正に侵入できないようになっています。
データをやり取りする際は暗号を使い、データを不正に読み取られないようにしています。各コンピュータの間にファイヤーウオール(門番の役目をする専門のコンピューター)を置き、不正な侵入を防いでいます。
- システムを操作する人が目的以外に使用することを防ぐ対策
パスワードと操作者の静脈認証により、決められた人だけしか住基ネットを使用できないように制限しています。
ログ(使用記録)を取ることにより、どの操作者がいつ、どのデータを使用したか記録して、目的以外のデータの使用を防ぎます。
3.システムの操作の仕方をきちんと決めています(運用面)
- 住基ネットのデータをきちんと管理するため地方公共団体情報システム機構では「本人確認情報管理規程」というルールを決めています。
- 地方公共団体情報システム機構に「本人確認情報保護委員会」、都道府県には「本人確認情報保護審議会」を作って、本人確認情報保護に関する調査を行い、意見を述べてもらいます。
- 総務省では、万が一、不正な侵入があった場合や障害が起こった場合にすぐ対応できるよう住基ネットの「緊急対策本部」を作っています。
- 「住基ネット運営調査委員会」を作って、住基ネットをどのように使っていくのか、システムの安全と個人のデータをどのように守っていくのかについて調査し、総務大臣に意見を述べてもらいます。
- 外部監査を行います。
広島市の個人情報保護対策はどのようにしていますか
本市では、ホストコンピューターと呼ばれるコンピューターに、個人のいろいろなデータが入っています。
このホストコンピューターと住基ネットを直接つなぐのではなく、間に「中間サーバ」という別のコンピューターを置いています。
中間サーバには、ホストコンピューターから住基ネットに必要な最低限のデータだけを写しているため、万が一の場合でも被害を最小限に食い止め、ホストコンピューターのデータを守ることができます。
また、住基ネットを安全で正しく使うため、「住基ネットセキュリティ要綱」をはじめとする規定を整備し、防犯対策や緊急時にシステムを停止することなどのルールを定めた「緊急時対応計画書」を作っています。
詳細は【各区役所市民課】にお問い合わせください。